ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Kovalenko                      2:5020/400     08 Oct 2006  09:52:09
 To : Viktor V Kudlak
 Subject : Re: locate и безопасность
 -------------------------------------------------------------------------------- 
 

 >>>>> Viktor V Kudlak writes:
 
     VVK>  Кто знает, как обстоят дела с безопасностью для утилиты locate
     VVK> и updatedb? Дело в том, что я решил тут проиндексировать все
     VVK> содержимое сервера из под рута, и, обнаружил, что теперь любой
     VVK> пользователь может просмотреть при помощи утилиты locate
     VVK> содержимое нужного им каталога:
 
 Вот так дела и обстоят. Обычный locate из findutils будет показывать всё,
 к чему имел доступ updatedb. У меня в дистрибутиве updatedb пускался от
 nobody, чтобы чего-нибудь непубличного в базу не положить. 
 
 Лучший вариант -- slocate, у которого updatedb можно пускать от рута, но
 сам locate (будучи sgid) выбирает, что можно показывать пользователю, а
 что нельзя. Т.е. он успешно индексирует непубличные каталоги, не
 показывая их при этом кому попало.
 
 -- 
 А. К.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    locate и безопасность   Viktor V Kudlak   08 Oct 2006 05:11:10   Re: locate и безопасность   Anton Kovalenko   08 Oct 2006 09:52:09   Re: locate и безопасность   Alex Korchmar   08 Oct 2006 10:04:19   Re: locate и безопасность   Anton Kovalenko   08 Oct 2006 10:17:06   Re: locate и безопасность   Alex Korchmar   08 Oct 2006 10:50:29   Re: locate и безопасность   Sergey V Kovalyov   10 Oct 2006 20:08:55   Re: locate и безопасность   Alex Korchmar   10 Oct 2006 20:42:34   Re: locate и безопасность   Sergey V Kovalyov   12 Oct 2006 00:24:07   Re: locate и безопасность   Alex Korchmar   15 Oct 2006 12:56:48   Re: locate и безопасность   Boris Shklyaev   08 Oct 2006 12:46:54